HackersID.com Reflected XSS PoC

Learn System Security - Halo sobat Bug Hunter, apa kababarnya nya? semoga baik-baik aja ya. Udah pada tau HackersID.com kan? situs tempat mirror terbaru yang kurang lebih udah rilis sekitar 1/2 minggu yang lalu. Disini saya menemukan Bug Reflected XSS yang ada pada 4 URL, simak saja kelanjutannya dibawah.


Saat itu saya sedang melihat-lihat mirror disana, saya melihat mirror dari team Admin dan saya mendapatkan URL seperti dibawah ini:
Perhatikan source code dari halaman tersebut, fokus ke arah yang saya beri warna biru.

Lalu saya coba mengganti nama team di URL yang tadi menjadi yay,
Lihat source codenya ikut berubah.

Saya coba untuk menutup tag dengan kode ">
Wow manjav, ternyata tertutup juga lol.

Saya menggunakan Payloads dibawah ini untuk mendapatkan XSS pada halaman tersebut:
  • yay"><svg onload=alert(document.domain)>
Berikut ini URL lengkap dengan Payloads XSS:
Screenshot:
Source code dari halaman yang terjadi XSS:

Dan setelah saya keliling untuk melihat semua struktur URL di HackersID.com, saya mendapatkan 4 URL yang mempunyai Bug Reflected XSS, sepert dibawah ini:


Sekian dari saya, Happy Bug Hunting guys.

0 comments